Stand hinsichtlich der Datenschutzpanne bei der KITA-APP
Wie bereits am 23.03.2024 berichtet, wurden wir vom APP Anbieter über eine Datenpanne bei der StayInformed KITA APP Informiert. Die interne Ermittlung der betroffenen Daten wurde mittlerweile abgeschlossen. Aus den gewonnen Erkenntnissen wurde auch bereits Folgemaßnamen abgeleitet. Hier die wichtigsten Informationen für die Nutzerinnen und Nutzer der App aus unseren städtischen Einrichtungen (bei Einrichtungen in anderer Trägerschaft sind die jeweiligen Träger verantwortliche Ansprechpartner).
Durch die Datenpanne des Anbieters StayInformed wurde der unberechtigte Zugriff auf Informationen möglich, die bisher rechtmäßig in den jeweiligen Gruppen innerhalb der APP geteilt wurden. Auch wurde ein Download der kompletten Daten am 15.03.2024 vom Anbieter bestätigt.
Welche Datenkategorien sind durch die Datenpanne des Anbieters betroffen?
Die bei der Stadt Balingen betroffenen 988 PDF-Anhänge wurden vom 23.-25.03.2024 analysiert und eine Einteilung nach Risikoklassen vorgenommen. Anbei eine Aufstellung der Datenkategorien, von denen durch die Datenpanne des Anbieters nun ein Risiko für die Betroffenen entstehen KANN: Für Kita Kinder sind teilweise folgende Datenkategorien vorhanden:Name, Vorname, Bilder/Videos Für Eltern sind teilweise folgende Datenkategorien vorhanden:Bilder/Videos Für Elternbeiräte sind teilweise folgende Datenkategorien vorhanden:Name, Vorname, Wohnort, Anschrift, Handynummer, E-Mail-Adresse, Bilder/Videos,Kontodaten (hier nur ein Fall) Für Beschäftige sind teilweise folgenden Datenkategorien vorhanden:Name, Vorname, Wohnort, Bilder/VideosIn ganz wenigen Fällen waren auch Gesundheitsdaten vorhanden. Bei einigen der Dokumente können auch durch Verknüpfung von Informationen mehrerer Dokumente durch den unbefugten Zugriff Risiken für Betroffene entstehen.
Welche Risiken können für Betroffene durch die Datenpanne des Anbieters entstanden sein?
Die möglichen entstehenden Risiken für die Betroffenen können abhängig von den betroffenen Daten folgende sein: Missbrauch von Bildern Identitätsdiebstahl (wenige Fälle) Spam per E-Mail (wenige Fälle) Unerwünschte Anrufe per Telefon / Handy (wenige Fälle) Missbrauch von Kontonummern (ein Fall) Diskriminierung (ein Fall).
Was hat die Stadt Balingen noch veranlasst?
Eine ausführliche Folgemeldung über ein neues speziell für diese Datenpanne vom Landesdatenschutzbeauftragten Baden-Württemberg bereitgestelltes Formular wurde am 27.03.2024 vorgenommen. Nach Ostern finden weitere Gespräche mit den Kita-Leitungen statt, um die durch den Anbieter verursachte Datenpanne aufzuarbeiten. Erste neue Regelungen für die App- Nutzung wurden vom zuständigen Amt für Familie, Bildung und Vereine bereits kommuniziert. Auch weitere Informationsveranstaltungen sind geplant.Wir prüfen darüber hinaus Möglichkeiten für eine Kita-Cloud mit Kommunikationsfunktion, welche die bisherige App ersetzen könnte.
Was können die Betroffene nun tun?
Viele betroffene Anhänge wurden von den Betroffenen selbst über die APP verteilt. Daher können aktive App-Nutzer die in der jeweiligen Gruppe vorhandenen Anhänge in den Nachrichten sichten. Wenn Sie E-Mail-Adresse, Telefonnummer oder Anschrift in den PDFs eingetragen hatten, raten wir daher bei E-Mails und Anrufen erst einmal zur besonderen Wachsamkeit, insbesondere mit Blick auf mögliche Phishing- und Schadmails oder entsprechende Anrufe, in denen man aufgefordert wird, Zugangsdaten oder andere Informationen preiszugeben oder verschlüsselte Dateianhänge zu öffnen.Auch ungewöhnliche Post, etwa Mahnungen, Inkassobriefe oder Rechnungen, sollte genau geprüft und mit den Absendern abgeklärt werden. Für weitere Rückfragen bezüglich evtl. Inhalte von PDF-Dateien können sich Betroffene an die jeweilige Kita-Leitung wenden. Für Fragen zum Datenschutz steht den Betroffenen auch der städtische Datenschutzkoordinator Hermann Oehrle unter der Nummer 07433 170 316 oder per E-Mail hermann.oehrle@balingen.de zur Verfügung. Ausführlichere Informationen und weitere Handlungsempfehlungen erhalten Betroffene auch unter www.balingen.de/datenschutz-infos im Bereich „Information zur Datenpanne der StayInformed KITA APP“